ಡಿಸೆಂಬರ್ 2018 ರಿಂದ ಆರಂಭಗೊಂಡು, ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ಗಳ ಗುಂಪು DNS ಸರ್ವರ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಮತ್ತು ಕಾನೂನುಬದ್ಧ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಉದ್ದೇಶಿಸಲಾದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಹೋಮ್ ರೂಟರ್ಗಳನ್ನು, ಪ್ರಾಥಮಿಕವಾಗಿ D-ಲಿಂಕ್ ಮಾಡೆಲ್ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿದೆ ಎಂದು ಬ್ಯಾಡ್ ಪ್ಯಾಕೆಟ್ಗಳು ವರದಿ ಮಾಡಿದೆ. ಇದರ ನಂತರ, ಬಳಕೆದಾರರನ್ನು ನಕಲಿ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಮರುನಿರ್ದೇಶಿಸಲಾಗಿದೆ.
ಈ ಉದ್ದೇಶಕ್ಕಾಗಿ, ಫರ್ಮ್ವೇರ್ನಲ್ಲಿನ ರಂಧ್ರಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ಎಂದು ವರದಿಯಾಗಿದೆ, ಇದು ರೂಟರ್ಗಳ ನಡವಳಿಕೆಗೆ ಗಮನಿಸಲಾಗದ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಗುರಿ ಸಾಧನಗಳ ಪಟ್ಟಿ ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:
- ಡಿ-ಲಿಂಕ್ DSL-2640B - 14327 ಜೈಲ್ ಬ್ರೋಕನ್ ಸಾಧನಗಳು;
- ಡಿ-ಲಿಂಕ್ DSL-2740R - 379 ಸಾಧನಗಳು;
- ಡಿ-ಲಿಂಕ್ DSL-2780B - 0 ಸಾಧನಗಳು;
- ಡಿ-ಲಿಂಕ್ DSL-526B - 7 ಸಾಧನಗಳು;
- ARG-W4 ADSL - 0 ಸಾಧನಗಳು;
- DSLink 260E - 7 ಸಾಧನಗಳು;
- ಸೆಕ್ಯೂಟೆಕ್ - 17 ಸಾಧನಗಳು;
- TOTOLINK - 2265 ಸಾಧನಗಳು.
ಅಂದರೆ, ಕೇವಲ ಎರಡು ಮಾದರಿಗಳು ದಾಳಿಯನ್ನು ತಡೆದುಕೊಂಡಿವೆ. ಮೂರು ಅಲೆಗಳ ದಾಳಿಗಳನ್ನು ನಡೆಸಲಾಗಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ: ಡಿಸೆಂಬರ್ 2018 ರಲ್ಲಿ, ಫೆಬ್ರವರಿ ಆರಂಭದಲ್ಲಿ ಮತ್ತು ಈ ವರ್ಷದ ಮಾರ್ಚ್ ಅಂತ್ಯದಲ್ಲಿ. ಹ್ಯಾಕರ್ಗಳು ಈ ಕೆಳಗಿನ ಸರ್ವರ್ ಐಪಿ ವಿಳಾಸಗಳನ್ನು ಬಳಸಿದ್ದಾರೆಂದು ವರದಿಯಾಗಿದೆ:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
ಅಂತಹ ದಾಳಿಗಳ ಕಾರ್ಯಾಚರಣೆಯ ತತ್ವವು ಸರಳವಾಗಿದೆ - ರೂಟರ್ನಲ್ಲಿನ DNS ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ, ಅದರ ನಂತರ ಬಳಕೆದಾರರನ್ನು ಕ್ಲೋನ್ ಸೈಟ್ಗೆ ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ, ಅಲ್ಲಿ ಅವರು ಲಾಗಿನ್, ಪಾಸ್ವರ್ಡ್ ಮತ್ತು ಇತರ ಡೇಟಾವನ್ನು ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ. ನಂತರ ಅವರು ಹ್ಯಾಕರ್ಗಳ ಮೊರೆ ಹೋಗುತ್ತಾರೆ. ಮೇಲಿನ-ಸೂಚಿಸಲಾದ ಮಾದರಿಗಳ ಎಲ್ಲಾ ಮಾಲೀಕರು ತಮ್ಮ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ನವೀಕರಿಸಲು ಶಿಫಾರಸು ಮಾಡುತ್ತಾರೆ.
ಕುತೂಹಲಕಾರಿಯಾಗಿ, ಅಂತಹ ದಾಳಿಗಳು 2000 ರ ದಶಕದ ಆರಂಭದಲ್ಲಿ ಜನಪ್ರಿಯವಾಗಿವೆ. ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ಅವುಗಳನ್ನು ನಿಯತಕಾಲಿಕವಾಗಿ ಬಳಸಲಾಗಿದ್ದರೂ ಸಹ. ಹೀಗಾಗಿ, 2016 ರಲ್ಲಿ, ಬ್ರೆಜಿಲ್ನಲ್ಲಿ ರೂಟರ್ಗಳಿಗೆ ಸೋಂಕು ತಗುಲಿರುವ ಜಾಹೀರಾತನ್ನು ಬಳಸಿಕೊಂಡು ದೊಡ್ಡ ಪ್ರಮಾಣದ ದಾಳಿಯನ್ನು ದಾಖಲಿಸಲಾಗಿದೆ.
ಮತ್ತು 2018 ರ ಆರಂಭದಲ್ಲಿ, Android ಗಾಗಿ ಮಾಲ್ವೇರ್ ಹೊಂದಿರುವ ಸೈಟ್ಗಳಿಗೆ ಬಳಕೆದಾರರನ್ನು ಮರುನಿರ್ದೇಶಿಸುವ ದಾಳಿಯನ್ನು ನಡೆಸಲಾಯಿತು.
ಮೂಲ: 3dnews.ru